Certified Ebios Risk Manager

Introduction
Recensement et partage des besoins des participants en matière de gestion de risque au sein de leurs structures respectives

Atelier 1 : Réunir les éléments nécessaires à la gestion du risque, dans le contexte Ebios
Recenser les valeurs métier et biens supports

Identifier les événements redoutés (ER), impacts et gravité

Définir le socle de sécurité, mesures d'écart

Atelier 2 : Identifier et analyser l'origine des risques pour mieux les éviter
Identifier et caractériser les sources de risque (SR) et leurs objectifs de haut niveau : les objectifs visés (OV)

Sélectionner les couples SR - OV les plus pertinents

Construire une cartographie des sources de risque

Atelier 3 : Elaborer des scénarios stratégiques, première étape vers une sécurité accrue
Acquérir une vision claire de son écosystème

Etablir une cartographie de menace numérique au sein de cet écosystème, vis-à-vis de l'objet étudié

Bâtir des scénarios de haut niveau : scénarios stratégiques

Définir des mesures de sécurité sur son écosystème

Atelier 4 : Elaborer des scénarios opérationnels pour se préparer au mieux aux différents risques
Construire des scénarios techniques sur la base des modes opératoires potentiellement utilisés par les sources de risque

Utiliser une démarche similaire à celle des scénarios stratégiques, concentrée sur les biens supports critiques

Evaluer le niveau de vraisemblance des scénarios opérationnels construits

Atelier 5 : Choisir les traitements appropriés des risques, les planifier et suivre
Réaliser une synthèse de l'ensemble des risques identifiés

Définir une stratégie de traitement des risques
Prévoir des mesures de sécurité inscrites dans un plan d'amélioration continue
Etablir une synthèse des risques résiduels, leur suivi

Cas final : Mise en pratique sur la logique globale de la méthode Ebios risk manager
EXAMEN DE CERTIFICATION
EBIOS RISK MANAGER